AUDITORÍA INFORMÁTICA

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
AUDITORÍA INFORMÁTICA por Mind Map: AUDITORÍA INFORMÁTICA

1. Tipos de AI

1.1. Interna

1.1.1. Los recursos y personas pertenecen a la empresa auditada

1.1.2. La organización la controla

1.2. Externa

1.2.1. Los recursos y personas no pertenecen a la empresa auditada

1.2.2. Distancia entre auditores y auditados: mayor objetividad.

2. FUNDAMENTOS AUDITORÍA INFORMÁTICA

3. Éxito de la AI

3.1. Estudiar hechos no opiniones

3.2. Investigar las causas no los efectos

3.3. Registrar TODO

4. Auditoría Informática

4.1. Objetivos de la AI

4.1.1. Control de la función informática y la seguridad de la información (Disponibilidad, Integridad, confidencialidad de datos)

4.2. Normas y procedimientos

4.2.1. Normas

4.2.1.1. Normas personales

4.2.1.1.1. se refieren a las cualidades que el auditor debe tener para poder asumir las exigencias que el carácter profesional de la auditoría impone un trabajo de este tipo.

4.2.1.2. Normas de ejecución del trabajo

4.2.1.2.1. debe ser planeado adecuadamente y, si se usan ayudantes, éstos deben ser supervisados en forma apropiada. Estudio y evaluación del control interno El auditor debe efectuar un estudio y evaluación adecuados del control

4.2.1.3. Normas de información

4.2.1.3.1. Esa importancia que el informe o el dictamen tienen para el propio auditor, para su cliente y para los interesados hace necesario que también se establezcan normas que regulen la calidad y requisitos mínimos del informe o dictamen correspondiente

4.2.2. Procedimientos

4.2.2.1. Procedimientos de Auditoría.

4.2.2.1.1. Se pretende garantizar que se toman en consideración todos los aspectos, áreas, elementos, operaciones, circunstancias, etc.

5. Principios deontológicos aplicables a los auditores informáticos

5.1. El auditor deberá ver como se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.

5.2. PRINCIPIO DE CALIDAD

5.3. PRINCIPIO DE CAPACIDAD

5.4. PRINCIPIO DE COMPORTAMIENTO PROFESIONAL

5.5. PRINCIPIO DE CONCENTRACION EN EL TRABAJO

5.6. PRINCIPIO DE CONFIANZA

5.7. PRINCIPIO DE CRITERIO PROPIO

5.8. PRINCIPIO DE DISCRECIÓN

5.9. PRINCIPIO DE ECONOMÍA

5.10. PRINCIPIO DE FORMACIÓN CONTINUADA

5.11. PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN

5.12. PRINCIPIO DE INDEPENDENCIA

5.13. PRINCIPIO DE INFORMACIÓN SUFICIENTE

5.14. PRINCIPIO DE INTEGRIDAD MORAL

5.15. PRINCIPIO DE LEGALIDAD

5.16. PRINCIPIO DE LIBRE COMPETENCIA

5.17. PRINCIPIO DE NO DISCRIMINACIÓN

5.18. PRINCIPIO DE NO INJERENCIA

5.19. PRINCIPIO DE PRECISIÓN

5.20. PRINCIPIO DE PUBLICIDAD ADECUADA

5.21. PRINCIPIO DE RESPONSABILIDAD

5.22. PRINCIPIO DE SECRETO PROFESIONAL

5.23. PRINCIPIO DE SERVICIO PÚBLICO

6. Estudio INICIAL de una AI

6.1. Constitución legal - Antecedente

6.2. Organigrama

6.3. Relaciones jerárquicas y funcionales

7. AUDITORÍA INFORMÁTICA

7.1. Auditoría financiera

7.1.1. (contable)

7.1.2. consiste en:

7.1.3. revisar la correcta

7.1.4. oportuna aplicación de los registros contables

7.1.5. y operaciones financieras de las empresas

7.1.6. con el propósito de comprobar

7.1.7. que la emisión de los resultados financieros

7.1.8. un ejercicio fiscal cumpla

7.1.9. los principios contables

7.2. Auditoría Administrativa

7.2.1. Es la revisión sistemática y exhaustiva

7.2.2. Evaluar el adecuado cumplimiento de las funciones, actividades y operaciones de la empresa, principalmente en el aspecto administrativo

7.2.2.1. Su propósito es evaluar tanto el desempeño administrativo de las áreas de la empresa

7.2.2.1.1. como la planeación y control de los procedimientos de operación,

7.2.2.1.2. los métodos y técnicas de trabajo establecidos en la institución

7.2.3. que se realiza a la actividad administrativa de una empresa,

7.3. Auditoria Informática

7.3.1. Nació la necesidad de evaluar no sólo los sistemas, sino también la información, sus componentes y todo lo que está relacionado con dichos sistemas

7.3.1.1. actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionan los sistemas computacionales a la empresa.

7.3.2. Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de rede

7.3.2.1. El propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información

8. FUNDAMENTOS AUDITORÍA INFORMÁTICA

8.1. Ventajas de la AI

8.1.1. Tamaño de la organización

8.1.2. Niveles de confiabilidad

8.1.3. Niveles de confiabilidad

8.2. Alcances de la AI

8.2.1. Tener el claro el objetivo

8.2.2. Conocer el ambiente

8.2.3. Control de integridad de registros

8.3. Síntomas de necesidad

8.3.1. Descoordinación y desorganización

8.3.2. Mala imagen – Insatisfacción de los usuarios

8.3.3. Debilidades económicas-financieras

8.3.4. Inseguridad

8.4. Consideraciones

8.4.1. Control de la entrada de datos

8.4.2. Planificación y recepción de aplicaciones

8.4.3. Centro de control y seguimiento de trabajo.

9. Control Interno

9.1. es el proceso integrado a las operaciones con un enfoque de mejoramiento continuo, extendido a todas las actividades inherentes a la gestión, efectuado por la dirección y el resto del personal.

10. Control Interno Informático

10.1. Es el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.

10.1.1. Controles manuales; aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.

10.1.2. Controles Automáticos; son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación